CISCO2pfsense GRE tunnel
-
верся pfsense 1.2.2
-
Да дело не в pfsense, ты как-то неправильно тунель поднимаешь, просто сходу ответить не могу
и у rl0 не увидел ip -
ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1492
inet **.151.5.33 –> **.151.0.38 netmask 0xffffffff
На роутере поднимается pppoe. (Теперь модем-то бриджем)</up,pointopoint,running,noarp,simplex,multicast> -
Похоже опять та же проблема - PPTP over PPPoE?
Я бы наверное всё-таки попробовал настроить в режиме, когда modem заботится о PPPoE. Одним PPP на pfSense меньше.
deutsche, а что тебя подвинуло писать скрипты? Не полусчилось поднять WAN c type=PPTP? -
Похоже опять та же проблема - PPTP over PPPoE?
Я бы наверное всё-таки попробовал настроить в режиме, когда modem заботится о PPPoE. Одним PPP на pfSense меньше.
deutsche, а что тебя подвинуло писать скрипты? Не полусчилось поднять WAN c type=PPTP?Не нужен WAN over PPTP, тогда не будет доступа во всемирную паутину(он необходим, а второтого канала нет и е предвитдтися), т.к. VPN сеть чисто корпоративная.
-
Da, erundu skazal. Kakov u tebya tekuschiy config? Sootvetstvuyet diagramme iz pervogo posta?
-
Da, erundu skazal. Kakov u tebya tekuschiy config? Sootvetstvuyet diagramme iz pervogo posta?
конфиг внешних сетей не менялся. пока настроено с PPPOE. Завтра опять буду пробовать с DMZ.
-
Когда ты сказал
Со стороны сотрудников трафик(пинги) идет до адреса 1.1.1.1.
ты имел ввиду что с компьютера в 192.168.1.10 ping на 1.1.1.1 был успешен?
-
Я имел в виду удаленных, из сети 10.10.10.0/24
-
Значит, похоже, тоннель никогда не поднимался.
Скрипты это хорошо, но тут есть ещё один подводный камень. Что делать с правилами? Придётся тоже динамически прописывать, при чём каждый раз, когда что-то меняешь в gui.
А что мешает поднять нормальный ipsec?
Или если уж нужен GRE тогда на мой взгляд проще использовать чистый FreeBSD без всяких pfSense'ов. -
тунель тут 100% не поднимался
PPPoE это сурово… на было опыта у меня в ptpp через pppoe